Microsoft presentó los hallazgos del estudio “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas en México”, realizado por Edelman. El estudio revela que un 65% de las empresas mexicanas perciben amenazas de ciberseguridad como un reto tangible y actual. Este dato pone de manifiesto la creciente preocupación ante los riesgos asociados a la digitalización y la sofisticación de los ataques que enfrentan las organizaciones. Sin embargo; sólo el 56% señala un involucramiento de la alta dirección en materia de ciberseguridad. Este dato evidencia la necesidad de un mayor patrocinio y compromiso ejecutivo, dado que el riesgo cibernético impacta directamente en la continuidad y reputación del negocio.
El involucramiento activo de la alta dirección es fundamental, ya que cualquier brecha o incidente en este ámbito puede repercutir directamente en la continuidad operativa y la reputación del negocio. Por ello, establecer políticas y acciones sólidas de protección digital no solo responde a un entorno de amenazas complejas, sino que también representa un factor clave para la resiliencia y el éxito empresarial.
En consecuencia, mientras las empresas buscan reforzar su resiliencia ante un entorno cada vez más desafiante, la adopción de tecnologías avanzadas se vuelve indispensable. Casi la mitad de las compañías (47%) reporta una alta a moderada dependencia de la inteligencia artificial para hacer frente o prevenir estas amenazas, donde esta se posiciona como un recurso fundamental en la estrategia de defensa, permitiendo anticipar riesgos y responder de forma más eficiente a incidentes de seguridad.
Por otro lado, las prioridades de inversión para fortalecer la protección digital destacan la seguridad en la nube, el impulso de soluciones basadas en IA y el desarrollo de capacidades de inteligencia y monitoreo avanzadas, con el objetivo de incrementar la capacidad de prevención, detección y respuesta ante amenazas emergentes.
Preparación y madurez en ciberseguridad empresarial
El nivel de preparación de las empresas mexicanas frente a los desafíos de ciberseguridad revela importantes áreas de avance y puntos de mejora. Según los especialistas de TI, solo el 38% considera que su organización está altamente preparada para hacer frente a las amenazas digitales. Adicionalmente, un 43% se percibe moderadamente preparado, lo que muestra que existe una proporción significativa de empresas que aún deben fortalecer sus capacidades para alcanzar un estado óptimo en la gestión de riesgos.
En cuanto a los ámbitos específicos de preparación, las compañías se consideran mejor posicionadas en áreas como la privacidad de datos y la gestión de identidad digital. No obstante, persisten rezagos en el desarrollo de políticas de uso de IA y en la capacitación de sus equipos, lo que representa desafíos relevantes ante la evolución del panorama de amenazas.
La implementación de estrategias formales de ciberseguridad está presente en el 67% de las empresas, evidenciando un esfuerzo por institucionalizar la protección digital. Además, el 92% de los especialistas afirma que dichas estrategias están integradas a la estrategia general de negocio, lo que refleja una alineación creciente entre la gestión de la ciberseguridad y los objetivos corporativos.
En el contexto de las grandes empresas mexicanas, el panorama de amenazas vinculadas a la IA continúa evolucionando y adquiriendo mayor complejidad. Entre los principales riesgos identificados destacan el malware y ransomware, así como las campañas de phishing, que se mantienen como amenazas predominantes asociadas al uso de IA. A estos desafíos se suma un crecimiento relevante en los riesgos derivados del uso no autorizado de herramientas de IA generativa, señalado por el 20% de las empresas, y de los deepfakes, que ya preocupan al 18% de las organizaciones. Estos datos ponen de manifiesto que las amenazas actuales resultan cada vez más complejas y difíciles de identificar mediante mecanismos tradicionales.
A pesar de este entorno desafiante, el 60% de los especialistas anticipa que la inteligencia artificial tendrá un alto impacto en las prácticas de ciberseguridad de las empresas durante los próximos 2 a 3 años. Esta percepción confirma el papel estratégico que asume la IA en la protección digital, tanto para identificar como para mitigar riesgos emergentes.
IA y agentes: del riesgo al refuerzo de la defensa
Actualmente, los agentes de inteligencia artificial, con capacidad para automatizar tareas, orquestar flujos y actuar bajo salvaguardas, desempeñan un papel fundamental en la reducción de los tiempos de investigación, la priorización de alertas, la contención de incidentes y la aplicación consistente de políticas de identidad y datos. La combinación de modelos de IA con telemetría a gran escala y controles de Zero Trust permite a las organizaciones robustecer su posición frente a amenazas cada vez más sofisticadas, como el malware polimórfico, el phishing dirigido, el abuso de herramientas generativas y los deepfakes.
“La IA no solo aumenta la velocidad y el alcance de las defensas: a través de agentes especializados, ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. El desafío ya no es ‘si’ invertir en seguridad, sino ‘cómo’ escalarla con IA y con gobernanza responsable en cada capa de la organización”, dijo Marcelo Felman, Director de Ciberseguridad para Microsoft Latinoamérica.
En Microsoft, reconocemos el entorno actual como una oportunidad clave para reafirmar nuestro firme compromiso con la seguridad. Para nuestra empresa, la seguridad ocupa el lugar más alto en nuestra lista de prioridades, guiando cada una de nuestras acciones y decisiones estratégicas. Bajo este enfoque, hemos desarrollado iniciativas específicas como la Secure Future Initiative. Esta iniciativa tiene el propósito de fortalecer la resiliencia de las organizaciones, fomentando tanto la preparación como la cultura de seguridad, así como la adopción de mejores prácticas para garantizar la protección efectiva de datos y operaciones críticas.
Este estudio confirma que la ciberseguridad es una prioridad creciente ante un panorama de riesgos más complejo, y que las soluciones impulsadas por IA y los agentes están acelerando la detección, la respuesta y la resiliencia operativa en las organizaciones del país.
Recomendaciones de ciberseguridad en la era de la IA:
- Hacer de la Seguridad una Prioridad, gestionando el riesgo desde el nivel directivo.
- Refuerza tu Higiene Digital: prioriza la protección de identidades, asegura el perímetro de tu empresa y monitorea continuamente los activos en la nube.
- Fortalecer la Resiliencia digital: identifica tus vulnerabilidades, planifica con anticipación y capacítate para responder y recuperarte rápidamente ante cualquier brecha.
- Invertir en las Personas, no solo en las herramientas.
- Prepararse para el Futuro. Anticipar cambios, entender que no sabemos lo que no sabemos, y siempre intercambiar inteligencia de amenazas.
- Hacer que la decisión más fácil, sea la correcta. En lugar de bloquear y prohibir, fomentar el uso seguro.
Autor
